漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某外企人力资源服务公司服务器沦陷20W用户信息泄露
提交时间:2014-12-23 10:15
修复时间:2015-02-06 10:16
公开时间:2015-02-06 10:16
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-12-23: 细节已通知厂商并且等待厂商处理中
2014-12-24: 厂商已经确认,细节仅向厂商公开
2015-01-03: 细节向核心白帽子及相关领域专家公开
2015-01-13: 细节向普通白帽子公开
2015-01-23: 细节向实习白帽子公开
2015-02-06: 细节向公众公开
简要描述:
涉及几百家国内外知名企业企业,
知名企业的第三方服务商安全有待关注。
详细说明:
fesco.com.cn
一、注入:
注入
不多说 不深入。
二、任意上传
提问 上传图片直接aspx文件 即可
拿下服务器
所以网站源码
简单查询下前7K+的用户: 谁家的自己看邮箱后缀认领
一共近20W用户信息,涉及几百家国内外知名企业
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2014-12-24 10:03
厂商回复:
感谢您的反馈,我方已安排人员进行处理,谢谢。
最新状态:
2014-12-24:经过紧急修复,目前所提出的漏洞皆已修复。非常感谢 @爱上平顶山 的及时发现,这也为我们敲响了警钟,在接下来的工作中,我们会严格加强管理。
漏洞评价:
评论
-
2014-12-15 10:31 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-12-15 10:45 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-12-15 10:47 |
爱上平顶山 
( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-16 14:33 |
摩西 ( 路人 | Rank:1 漏洞数:1 | 码农..)
-
2014-12-16 15:49 |
Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人!!)
-
2014-12-16 22:29 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
-
2014-12-16 23:02 |
龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)
-
2014-12-19 01:47 |
路西法 ( 路人 | Rank:2 漏洞数:2 | 堕落天使路西法)
-
2014-12-19 09:00 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@摩西 @Woodee @龍 、 @路西法 .............CCAV
-
2014-12-23 10:36 |
寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)
-
2014-12-23 11:12 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-12-23 11:25 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-23 12:03 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-12-23 12:06 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2014-12-23 12:10 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-23 12:13 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2014-12-23 13:23 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-23 13:23 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-23 14:41 |
拉手网(乌云厂商)
-
2014-12-23 14:43 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-23 16:29 |
Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)
-
2014-12-23 16:46 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-23 17:23 |
团长丶Joe ( 路人 | Rank:16 漏洞数:6 | 团长丶Joe)
-
2014-12-23 17:25 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-23 17:56 |
Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)
-
2014-12-23 19:56 |
huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)
-
2014-12-23 20:05 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@huc-ray @Neeke ................
-
2014-12-23 22:11 |
卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)
-
2014-12-23 22:17 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-23 23:26 |
ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)
-
2014-12-24 09:09 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-24 09:34 |
ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)
-
2014-12-24 10:54 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-12-24 15:43 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
@爱上平顶山 为何你还在这里聊天 警察叔叔不是说撸了站就要带手铐么
-
2014-12-25 11:12 |
ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)
-
@爱上平顶山 同学可否私信个联系地址,我们有小礼物奉上,感谢。
